イタリア政府 COVID-19緊急時のコンタクト・トレース・アプリに関する情報

こんにちは、丸山満彦です。

イタリア政府が、COVID-19緊急時のコンタクト・トレース・アプリに関する情報を公表していますね。

イタリアはヨーロッパでもCOVID-19の影響が大きい国の一つですが、74名の専門家が感染拡大防止とともに、収束に向けての対応もするべく8つのチームに分かれて活動するようですね。政府機関は、このチームからは独立した形となるようです。

技術革新とデジタル担当大臣が担当のようですね。。。

● Italy Ministro per l’Innovazione tecnologica e la digitalizzazione

・2020.04.21 Un aggiornamento sull’applicazione di contact tracing digitale per l’emergenza coronavirus

基本は共通ボックスにしたがって開発することになりそうですね。。。

 

-----

Il gruppo di lavoro ha concluso indicando, fra tutte le soluzioni esaminate, quelle maggiormente valide e idonee a essere testate per eventualmente essere adottate nell’attuale situazione emergenziale.

Il sottogruppo “Profili giuridici della gestione dei dati connessa all’emergenza” ha evidenziato che:

“Le soluzioni tecnologiche esaminate più in linea con il quadro giuridico, in generale, funzionano come segue: il segnale Bluetooth LE (Low Energy) degli utenti che hanno scelto di installare una specifica applicazione viene registrato dalle analoghe applicazioni con le quali “entrano in contatto”; quando un utente viene diagnosticato contagiato dal Covid-19 il suo dispositivo trasmette i dati al server del soggetto pubblico che gestisce il sistema [alcune delle soluzioni valutate prevedono tale trasferimento su base sistematica e non condizionata], che provvede quindi a informare gli altri utenti - che abbiano egualmente volontariamente installato la medesima app - di essere a rischio contagio perché sono entrati in contatto con una persona risultata contagiata.

I presupposti essenziali delle valutazioni e considerazioni riassunte nel documento sono:

(a) che l’intero sistema integrato di contact tracing sia interamente gestito da uno o più soggetti pubblici e che il suo codice sia aperto e suscettibile di revisione da qualunque soggetto indipendente voglia studiarlo;

(b) che i dati trattati ai fini dell’esercizio del sistema siano “resi sufficientemente anonimi da impedire l’identificazione dell’interessato” [cfr. Considerando 26 GDPR] tenuto conto dell’insieme di fattori obiettivi, tra cui i costi, le tecnologie disponibili ed il valore della reidentificazione almeno in condizioni ordinarie e salvo il verificarsi di eventi patologici o, almeno, pseudo anonimi previa adozione di idonee misure idonee a limitare il rischio di identificazione degli interessati;

(c) che la decisione di usare la soluzione tecnologica sia liberamente assunta dai singoli cittadini;

(d) che raggiunta la finalità perseguita tutti i dati ovunque e in qualunque forma conservati, con l’eccezione di dati aggregati e pienamente anonimi a fini di ricerca o statistici, siano cancellati con conseguente garanzia assoluta per tutti i cittadini di ritrovarsi, dinanzi a soggetti pubblici e privati, nella medesima condizione nella quale si trovavano in epoca anteriore all’utilizzo della soluzione;

(e) che la soluzione adottata - nelle sue componenti tecnologiche e non tecnologiche - possa essere considerata, almeno in una dimensione prognostica, effettivamente efficace sul piano epidemiologico giacché, in difetto, diverrebbe difficile giustificare qualsivoglia, pur modesta e eventuale, compressione di diritti e libertà fondamentali”.

Il sistema di contact tracing dovrà essere finalizzato tenendo in considerazione l’evoluzione dei sistemi di contact tracing internazionali, oggi ancora non completamente definiti (PEPP-PT, DP-3T, ROBERT), e in particolare l’evoluzione del modello annunciato da Apple e Google. Il codice sorgente del sistema di contact tracing sarà rilasciato con licenza Open Source MPL 2.0 e quindi come software libero e aperto.

L’applicazione non dovrà accedere alla rubrica dei contatti del proprio telefono, non chiederà nemmeno il numero e non manderà SMS per notificare chi è a rischio.

Inoltre sarà necessaria l’integrazione delle indicazioni e dei protocolli sanitari stabiliti dal Ministero della Salute e dalle autorità sanitarie. L’applicazione si baserà sull’installazione volontaria da parte degli utenti e il suo funzionamento potrà cessare non appena terminerà la fase di emergenza, con cancellazione di tutti i dati generati durante il suo funzionamento.

L’applicazione non conserverà i dati relativi alla geolocalizzazione degli utenti, ma registrerà esclusivamente i contatti pseudonimizzati di prossimità rilevati mediante la tecnologia bluetooth low energy.

Le linee generali dell’attività di ricognizione e valutazione avviata sulle possibilità di tracciamento sono state illustrate nella Camera dei Deputati dal Ministro per l’innovazione tecnologica e la digitalizzazione, chiamata in audizione l’8 aprile 2020 davanti alla Commissione Trasporti, Poste e Telecomunicazioni.